בעיה
שמתם לב שחלק מהאימיילים נשלחים בשם הדומיין של הלקוח ללא אימות או הרשאה.
סביבה
- Gmail
פתרון
מטמיעים את שיטות האימות SPF, DKIM ו-DMARC בספק של מארח ה-DNS כרשומות TXT.
- איך מוודאים שהאימיילים נשלחים ואיך מונעים זיופים באמצעות SPF.
- בעזרת SPF אפשר לציין אילו שרתים ודומיינים מורשים לשלוח הודעות אימייל בארגון. כשבשרתי האימייל המקבלים מתקבלת הודעה מהארגון, הם משווים את השרת השולח לרשימת השרתים המורשים שלכם. כך השרתים המקבלים מאמתים שההודעה באמת נשלחה מהארגון שלכם.
- הגברת האבטחה של הודעות אימייל יוצאות באמצעות DKIM.
- בשיטת DKIM, מתווספת חתימה דיגיטלית מוצפנת לכל הודעה שנשלחת מהארגון שלכם. שרתי האימייל המקבלים משתמשים במפתח ציבורי כדי לקרוא את החתימה, ומאמתים שההודעה באמת נשלחה מהארגון שלכם. שיטת DKIM מאפשרת גם למנוע את השינוי של תוכן ההודעה כשההודעה נשלחת בין שרתים.
- מחזקים את האבטחה מפני ספאם מזויף באמצעות DMARC.
- פרוטוקול DMARC מנחה את השרתים המקבלים מה לעשות עם הודעות מהארגון שלא עברו אימות SPF או אימות DKIM. DMARC שולח גם דוחות שמפורט בהם אילו הודעות עברו אימות SPF ואימות DKIM ואילו הודעות נכשלו. הדוחות עוזרים לכם לזהות מתקפות אפשריות באימייל ונקודות חולשה אחרות.
סיבה
הדומיין לא מאומת.